【django】Ajax Post请求CSRF认证问题

已于 2022-07-05 15:44:32 修改
阅读量743 收藏 1
点赞数 1
分类专栏: python Django 文章标签: django ajax csrf
于 2022-07-05 15:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37668510/article/details/125620707
版权

问题:Post请求CSRF认证失败

问题:使用ajax向后台发送post请求,提示CSRF验证失败,报403,原因是因为django中自带了防止CSRF攻击的功能,GET请求不需要CSRF认证,POST请求需要正确认证才能得到正确的放回结果。

Django CSRF认证中间件

Django默认是开启这个中间件的,每个POST请求是都会通过这个中间件认证。
在这里插入图片描述

1. 表单处理

如果是表单,在POST表单中直接加入{ % csrf_token% },这在POST请求时,就不会报CSRF认证错误。在表单的任何位置加入都可以

<form method="POST" action="/post-url/">
    {
   % csrf_token %}  // 加上这一句就不会提示CSRF认证错误
</form>

2. Ajax Post请求

官网原话:

当 CSRF_USE_SESSIONS 和 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌,默认为False的,才能使用下面这种解决方式。

解决方式:

  1. 在每个POST请求中把CSRF作为POST数据传递进来。
  2. 在每个http请求头中,自定义的X-CSRFToken头,这个是默认名称(不要写错了)。

2.1 CSRF作为POST数据传递

在Js文件中直接复制官网提供的获取CSRF认证的代码。然后在Ajax请求中data属性中添加CSRF。

示例:

function getCookie(name) {
   
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
   
        const cookies
最低0.47元/天 解锁文章
一个个名字
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
django中使用post方法时,需要增加csrftoken的例子
09-17
主要介绍了在django中使用post方法时,需要增加csrftoken的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1234
总结Django的常规使用CSRF的情况,以及如何在AJAX请求后端接口的时候,使用 CSRF
Djangopost请求csrf的处理
weixin_44632941的博客
02-19 879
Django中,post请求在服务器端的视图处理中,如果没有csrf_token的内容,服务器端将会拒绝响应,解决办法有三种 1、在form表单中添加{ %csrf_token% }标签,数据可正常提交处理 2、将setting中的CsrfViewsMiddleware中间件删除 3、在处理视图函数前面加上装饰器@csrf_protect 其中后两种都会让网站失去csrf保护功能 ...
关于django的get请求post请求
小羽飞的博客
04-22 3979
Django请求 Request请求,在试图函数定义的过程当中有一个参数叫做request,这个参数就是用来接收来自于请求的信息,请求的信息包含两部分: Header Body 请求分为以下几种 Get 获取,向服务器请求资源 明文 Get请求以?开始,键=值 以&分割 www.laobian.com?name=老边&age=18 ...
Django中使用Ajax及避开CSRF 验证的方式详解
qq_36581961的博客
02-07 419
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。 ajax的优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
django ajax发送post请求的两种方法
09-18
本文将详细介绍在Django中如何通过AJAX发送POST请求的两种方法,这两种方法分别涉及到表单中的CSRF Token的使用以及在AJAX请求中手动添加CSRF Token头部信息。这些知识点对于确保Django应用的安全性至关重要,因为...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
为了解决DjangoAjax发送POST请求时遇到的CSRF验证失败问题,可以采取以下几种方案: 1. 在HTML模板中加入CSRF令牌:对于使用模板引擎的情况(如Django模板),可以直接在表单标签中加入`{% csrf_token %}`。这会...
详解DjangoCSRF认证实现
09-20
总的来说,DjangoCSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。通过理解其工作原理和中间件执行流程,开发者可以更好地实施和优化CSRF防护策略。
Django Ajax CSRF认证(解决Post无法使用情况)
NULL
06-14 957
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖时)。 当A网站的其它用户点回帖后,js运行了,这段js按道理可以做任何事,比如将用户的cookie发到指定服务器(攻击者所有),这样攻击者就可以使用.
ajaxpost请求出现403错误,如何解决Djangoajax发送post请求报403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1158
如何解决Djangoajax发送post请求报403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Djangoajax发送post请求报403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 341
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
解决ajax 发送post 请求csrf_token 问题
hijk7的博客
06-19 145
解决ajax 发送post 请求csrf_token 问题
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84263282的博客
04-17 676
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。$(“.error”).html(data.msg).css(“color”, “red”) //这里的css样式是以,隔开的。的问题,解决跨域伪造csrf的方法有三种。
djangoajax发送post请求报403错误csrf禁止,解决只需三步
weixin_42289273的博客
07-18 437
第一步:在body标签中加上这句话: {{% csrf_token %} 第二步:定义此变量 var csrf = $('input[name="csrfmiddlewaretoken"]').val(); 第三步:将此变量传递给后端,username和password是自己定义的可忽略 data:{"username": u, "password": p, 'csrfmiddlewaretoken': csrf} ...
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 2427
Axios.post
Djangoajax使用post出现403:Forbidden (CSRF token missing or incorrect.)
weixin_45524961的博客
08-14 539
ajax 使用post请求,出现Forbidden (CSRF token missing or incorrect.)错误 在data中添加 csrfmiddlewaretoken 如下:$.post("url", { csrfmiddlewaretoken: '{{ csrf_token }}' },function ) ...
Django中使用POST方法 使用ajax后出现403 “CSRF token missing or incorrect”
小天使faith的专栏
09-18 653
原因 Djangoajax中默认添加了token,因此需要在cookie中增加token头信息。 解决方案: JS获取token,之后在POST的对象中增加请求头 1. JS获取token令牌 方式一: function getCookie(name){ var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7456
Django中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的报错。 第一种解决方法: 先看一下ajax的使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
weixin_44024324的博客
03-20 5833
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %} function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值